公司 100 人,买了个爱快企业路由,怎么做一些网络的安全设置?
資深大佬 : lakie 23
1.保护内部网络不受外部攻击之类
2.内部防止中毒互相攻击之类
3.其他一些有必要的安全设置。。
4.其他有哪些比较有用的设置?
2.内部防止中毒互相攻击之类
3.其他一些有必要的安全设置。。
4.其他有哪些比较有用的设置?
大佬有話說 (12)
公司 100 人,买了个爱快企业路由,怎么做一些网络的安全设置?
-
資深大佬 : baoshuo敏感端口都禁掉
-
資深大佬 : lshero企业网开 802.1x 认证 访客网络开 web 认证
-
資深大佬 : smileawei绑 ARP 加访问互联网认证。
-
資深大佬 : chinvo按部门分 vlan,禁掉网内互访
-
資深大佬 : tomczhen1. 不随便开放端口基本都能防住,比如高危的 3389 之类的。
2. 路由器做不到,毕竟一般内网只过交换机。不过可以检测外部流量,协议,可以有线索排查一下。
3. 先换个管理密码。
4. 隔离还是弄台三层交换机吧。
5. 绑 mac 记得把无线接入单独处理,因为现在各平台 WiFi 随机 mac 基本标配。 -
主 資深大佬 : lakie@chinvo 我想问问,做了 VLAN 之后,公用的打印机怎么连接。。
-
資深大佬 : Tink@lakie 静态路由啊
-
資深大佬 : bclerdx@Tink 对,设置一条静态路由。
-
資深大佬 : ericls@lakie 单独的一个 rule 来允许访问
-
資深大佬 : taobibi3-4 的建议推荐,这些安全措施在爱快上都能实现,而且也操作简便
-
主 資深大佬 : lakie@chinvo 会不会影响打印机扫描到保存在某台电脑上?
-
資深大佬 : chinvo@lakie #11 上也有不少人说了,单独给打印机、nas 等设备设置
-